Odmah ažurirajte svoj preglednik jer Google hitno zakrpi dva nova Chromea Zero-day exploit

Naslovna » Vijesti iz kluba

Ikona vremena čitanja 1 min. čitati

Ikona kalendara Objavljeno na

by Surur Davids 

objavljeno

Podijelite ovaj članak

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza. Ikona opisa alata

Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više

Dva nova eksploatacije nula dana za trenutnu stabilnu verziju preglednika Google Chrome, od kojih se jedan već koristi u divljini, izvijestio je Nacionalna služba za kibernetičku sigurnost.

CVE-2019-13720 i CVE-2019-13721 opisati dva pokušaja oštećenja memorije koja bi hakerima omogućila izvršavanje proizvoljnog koda.

Kaspersky napominje:

Eksploatacija je koristila a stanje rase bug između dvije niti zbog nedostaje odgovarajuća sinkronizacija između njih. Napadaču daje a Bez upotrebe (UaF) stanje koje je vrlo opasno jer može dovesti do scenarija izvršavanja koda, što se upravo događa u našem slučaju.

Prvi utječe na Chromeov audio stog, a drugi na PDFium biblioteku, koja se koristi za generiranje i renderiranje PDF dokumenata. Kaspersky istraživači Anton Ivanov i Alexey Kulaev potvrdili su da se audio hack već koristi u divljini.

Google je izdao hitnu zakrpu koja ažurira preglednik Chrome na 78.0.3904.87. Da biste vidjeli imate li najnoviju verziju, idite na Pomoć -> O Google Chromeu u izborniku preglednika. Ako ga nemate instaliranog, ovo je također način da zatražite od Googlea da preuzme ažuriranje.

Preko PCMag

Više o temama: Google Chrome, pijuk, sigurnosti, nulti dan

Surur Davids

Surur Davids Štit

Stručnjak za pametne telefone

Surur Davids je osnivač WMPoweruser koji je kasnije postao MSPoweruser.com. On je stručnjak za pametne telefone s više od desetljeća iskustva.